요약
- 2025년 1월 6주차 동안 Grinding Gear Games는 '패스 오브 엑자일 2' 개발사인 Grinding Gear Games가 데이터 유출 사고를 겪었다고 확인했다.
- 유출 원인은 스팀과 연결된 해킹된 개발자 계정에서 비롯되었다.
- 이메일 주소, 스팀 ID, IP 주소 등 플레이어 데이터가 노출되었다.
Grinding Gear Games는 개발자의 관리자 계정이 해킹되면서 '패스 오브 엑자일 2'가 데이터 유출 사고를 겪었다고 확인했다. 팀은 또한 관리자 계정 보안을 강화하고, '패스 오브 엑자일 2'와 그 전작인 '패스 오브 엑자일'의 공통 로그인 시스템을 통해 향후 유사 사건이 재발하지 않도록 즉각적인 조치를 취했다.
2024년 12월의 얼리 액세스 출시 이후, Grinding Gear Games는 지속적인 업데이트와 투명한 커뮤니케이션을 통해 '패스 오브 엑자일 2'에 강력한 플레이어 기반을 유지해왔다. 최근 업데이트는 플레이스테이션 5에서의 성능을 최적화하고 몬스터, 스킬, 피해량 관련 문제를 해결했다. 다음 주요 패치가 곧 출시될 예정이며, Grinding Gear Games는 플레이어들이 새로운 콘텐츠를 경험하기 전에 데이터 유출 사고에 대해 명확히 공지했다.
5
Grinding Gear Games는 공식 '패스 오브 엑자일 2' 포럼에 2025년 1월 6주차 동안 유출 사고가 발생했음을 확인하는 공지를 업데이트했다. 개발자 한 명의 관리자 계정이 해킹되어 고객 지원 팀이 사용하는 도구에 접근할 수 있게 되었다. 발견 즉시 팀은 해당 계정을 즉시 잠그고, 모든 다른 관리자 계정에 대해 비밀번호 재설정을 강제했다. 추가 조사 결과, 해킹된 계정이 오래된 스팀 테스트 계정과 연결되어 있었으며, 이로 인해 계정이 완전히 해킹될 수 있는 정보가 충분히 확보되었다. 스팀 계정에는 구매 내역이나 개인 정보가 연결되어 있지 않았지만, 개발자 계정에 대한 접근 권한을 얻은 공격자는 개발자 포털을 통해 다른 계정을 조작할 수 있었다.
'패스 오브 엑자일 2' 개발사 Grinding Gear Games, 직원 계정 해킹으로 인한 데이터 유출 사고 공식 확인
- 유출된 데이터는 "매우 많은 수의 계정"에 해당한다.
- 노출된 정보에는 이메일 주소, 스팀 ID, IP 주소, 배송 주소, 잠금 해제 코드 등이 포함된다.
공격자는 66개의 계정에 무작위 비밀번호를 설정했으며, 버그로 인해 변경 내역을 기록하는 활동 로그를 삭제할 수 있었다. Grinding Gear Games는 해당 버그를 이미 수정했고, 다른 지원 기능에는 영향을 주지 않지만, 이로 인해 공격자는 개발자 포털에서 "매우 많은 수의 사용자" 계정 정보를 조회할 수 있었다. 결과적으로 이메일 주소, 스팀 ID, IP 주소, 배송 주소, 잠금 해제 코드가 유출되었다.
비밀번호와 비밀번호 해시는 고객 지원 포털을 통해 직접 접근할 수 없었지만, Grinding Gear Games는 공격자가 다른 유출 사건에서 확보된 비밀번호 목록과 노출된 이메일 주소를 매칭해 스팀 연동된 '패스 오브 엑자일 2' 계정의 지역 제한을 우회할 가능성이 있다고 밝혔다. 일부 영향을 받은 계정의 경우, 공격자는 거래 내역과 Grinding Gear Games 직원으로부터 전송된 개인 메시지도 확인했다. 재발 방지를 위해, 더 이상 외부 계정이 직원 계정과 연동될 수 없으며, 훨씬 엄격한 IP 제한 조치가 시행되었다.
플레이어들의 반응은 분분했다. 일부는 개발사의 투명한 대응을 칭찬했지만, 다른 플레이어들은 '패스 오브 엑자일 2' 계정에 이중 인증을 도입할 것을 촉구했다. 많은 플레이어가 더 강력한 보안 조치와 게임 내 콘텐츠, 엔드게임 난이도 향상을 기대하고 있음이 분명해졌다.
